2025-02-05 | 周峻佑 上週末Netgear公布兩項重大層級的Wi-Fi無線路由器及基地臺弱點,分別涉及遠端程式碼執行(RCE)及身分驗證繞過,相當危險,6款受影響設備的…
Read More標籤: 資訊安全
AMD Zen架構處理器存在微指令簽章驗證漏洞,影響SEV-SNP機密運算安全
2025-02-04 | 李建興 AMD Zen架構處理器被發現存在微指令簽章驗證漏洞CVE-2024-56161,可被攻擊者濫用影響SEV-SNP機密運算。AMD已於2024年1…
Read More駭客假借提供AI工具DeepSeek的名義,在PyPI散布惡意軟體,不到一小時就有逾200人上當
2025-02-04 | 周峻佑 資安業者Positive Technologies揭露鎖定Python開發人員的攻擊行動,攻擊者聲稱提供DeepSeek相關的PyPI套件,引誘開…
Read More合勤CPE設備存在零時差漏洞,傳出已被用於散布殭屍網路Mirai變種
2025-02-03 | 周峻佑 資安業者GreyNoise指出,他們看到針對合勤科技(Zyxel Communications)旗下CPE設備的零時差漏洞攻擊行動,攻擊者將其用於…
Read More蘋果修補存在電腦與行動裝置的零時差漏洞,傳出已用於攻擊iPhone用戶
2025-02-03 | 周峻佑 在農曆春節前(1月底),蘋果發布一系列的作業系統更新,其中一項零時差漏洞CVE-2025-24085相當值得留意,因為已被用於攻擊iPhone用戶…
Read More2025年3月-iPAS 資訊安全工程師(初級)能力培訓班(高雄場)
主辦單位: 國際商貿文化交流基金會 2025-03-08(六) ~ 2025-03-15(六) 台灣文創訓練中心-高雄信義館13樓高雄市苓雅區中正二路175號13樓之3 「iPAS…
Read More2025年2月-iPAS 資訊安全工程師(中級)能力培訓班
主辦單位: 國際商貿文化交流基金會 2025-02-15(六) ~ 2025-02-22(六) 台灣文創訓練中心-台北松江2館 2樓104台北市中山區松江路131號2樓 「iPAS…
Read More2025資安365年會
資安+AI 守護智慧體 人工智慧經過這兩年的推進,已不再只是個議題,而是逐漸融入公私領域的各種應用。然而,AI 是把雙面刃,駭侵集團也早已運用 AI 技術進行快速且有效率的攻擊。這…
Read MoreHPE公布網路設備作業系統ArubaOS高風險漏洞
2025-01-21 | 周峻佑 HPE針對網路設備作業系統ArubaOS(AOS)發布資安公告,公布高風險漏洞CVE-2025-23051、CVE-2025-23052,並表示若…
Read More普萊德一款工業交換器存在重大漏洞,攻擊者有機會用來遠端執行任意程式碼
2025-01-21 | 周峻佑 本週資安業者Claroty揭露他們在臺廠普萊德科技(Planet Technology)工業交換器WGS-804HPT找到的弱點,其中有兩項相當嚴…
Read More